3CX VoiP软件遭到北韩供应链攻击，影响范围广泛

关键要点

• 北韩针对3CX VoiP软件的供应链攻击影响了数十万用户，可能导致数百万客户受损。
• 该攻击最初通过防病毒软件报警，被3CX未及时响应。
• 公司在意识到攻击严重性后，开始采取行动，但攻击者已经获得了对软件更新过程的控制。

尽管对北韩针对的影响存在不确定性，但据信已有数十万用户使用了该易受攻击的版本，可能影响到数百万客户，报道称。3CX最初通过防病毒软件收到警报，但其首席执行官NickGalea表示，由于此类警报数量庞大，他们并没有立即行动。当公司检查时，VirusTotal上的防病毒引擎并未标识出任何安全漏洞，Galea指出，公司目前仍在学习此次攻击的相关信息，尤其是CrowdStrike的报告。Galea表示：“后来我们给予了更多的重视，或许我们本该在完全理解之前就这么做。只是我们之前没有认识到其严重性。我们有一个安全团队，进行渗透测试，配备了软件扫描器，还有首席安全官。但无论如何，他们还是超出了我们的预期。”

与此同时，Volexity指出，恶意代码已被注入到3CX桌面应用程序的Windows和macOS安装程序中。Volexity表示：“3CX在感染前，实际上已经在一段时间内遭到威胁者的侵入，允许攻击者对公司的开发更新过程进行理解、访问和恶意代码的注入。”

相关链接

这样的攻击暴露了企业在网络安全方面的脆弱性，因此公司需要更加重视安全防护措施，以避免未来潜在的重大损失。